Не приходит письмо с информацией для восстановления пароля
Привет. После проблем с паролями на Пикабу заблокировалась учетная запись, не могу поменять пароль, в заголовке окна ошибка "Доступ на страницу настроек закрыт. Пожалуйста, осуществите смену пароля через инструкцию, отправленную на Вашу почту", письмо с инструкцией на почте не обнаружено, все письма на support@pikabu.ru и admin@pikabu.ru остались без ответа, сгенерируйте, пожалуйста, новое письмо. Учетная запись @Forbier, .
О паролях
О паролях. Маленький братик попросил сделать ему почту. Ввел его данные и подошло время придумать пароль. Я( это я), Б(братишка).
Я: ну давай придумывай пароль, но чтобы никто не мог догадаться.
Братишка подумал секунд 10 и с выражением лица будто узнал все тайны вселенной и сказал
Б: ХАКЕР!
Я: нет, братан, так не пойдет. Надо чтобы никто не догадался что за пароль у тебя. Придумай что-нибудь сложнее.
Его процессор нагрузился секунд на 15, по истечении которых его лицо стало таким будто он понял что может изменить всё во вселенной щелчком пальцев.
Б: ХАКЕРХАКЕР.
Я заулыбался и не смог сдержать смешок))) далее вместе придумали ему пароль, который посложнее и который он смог запомнить :) всем добра !!!
Лайфхак: Как сменить пароль Pikabu без его смены (и убрать красное сообщение)?
Много времени прошло с тех пор, как поднялся шум вокруг красного уведомления о том, что "Пользователям пикабу нужно сменить пароль. Данное сообщение пропадет сразу после смены пароля". Да вот только многим не хочется менять пароль, они привыкли к старому и все такое.
Поначалу я не обращал внимания на сообщение, но потом оно начало реально мешать. Тогда провернул одну манипуляцию, которая помогла убрать назойливое уведомление, сохранив при этом старый пароль.
Итак, заходим в настройки, выбираем "сменить пароль", вводим старый пароль в нужно поле, а в поле "новый пароль" вводим временный пароль, который нам нужно запомнить на пару минут.
После этого снова заходим в "смену пароля", в качестве текущего пароля вводим наш временный, а в качестве нового устанавливаем тот, который был у нас ранее. Вуаля - сообщение пропало, пароль остался тот, который мы ставили 100500 лет назад!
P.S. конечно, это работает только в случае, если мы помним свой пароль. Или хотя бы знаем почту, к которой привязан акк
О паролях
xxx: Сегодня прикол был
xxx: Один аутсорсер, в приложении для нас встроил тайм-бомбу. Это когда перед запуском программы проверяется текущая дата и если она превышает заложенную - программа перестаёт выполнятся. Он периодически присылал обновления, в которых сдвигал эту дату. К слову, мы с ним расплатились в полном объеме. Программа - макрос на VBA для Excel.
xxx: И сегодня у заказчика время пришло и макрос перестал выполняться
xxx: Я понимаю, если бы мы ему не платили, такое бывает, но тут он неправ
xxx: Дозвониться до него не получилось
xxx: Ну я распаковал xlsx, залез в ресурсы и нашёл там пароль в открытом виде. Открыл с этим паролем макросы и вычистил бомбу из исходника
xxx: Потом думаю - а не попробовать ли мне этот пароль ввести к его почте, с которой он с нами поддерживает связь...и вуаля, пароль подошёл! :-)))
xxx: Вывод - всегда используйте разные пароли! :-)
Заблокирован аккаунт.
Горит зад уже вторые сутки.
Появилось оповещение, что мой пароль скомпрометирован и что мне на почту выслали ссылку на смену пароля, НО! Нет там этого письма. Это моя рабочая почта, я могла случайно его удалить во время чистки, но в корзине его тоже нет (и не надо писать, что я могла перепутать почтовый ящик и все такое, потому что он у меня один). И на этом моменте начинается полная вакханалия. Я не могу даже в багрепорт написать! Не могу зайти в настройки, чтобы повторно отправить эту ссылку, не могу вообще ничего. Как мне его восстановить, если я даже писать с него не могу? На кой ляд такие сложности? Ну зашла я с работы на пикабу, при чем тут пароль скомпрометирован? И черт бы с ним, дайте шанс доказать обратное. Я 5,5 лет на пикабу, у меня 10к рейтинга, я не хочу терять аккаунт.
Как Pikabu обманывает своих пользователь.
Уже 2 месяца как длится эпопея с требованием сменить пароль на сайте. Затея с треском и провалом была встречена пользователями которые отказались менять пароль и массово стали возмущаться в комментариях и создавать гневные посты.
Хайп стих, часть пользователей сменили пароль забыв о "красной плашке", но многие не стали выполнять требование, оставшись на старых паролях. Как будет понятно снизу, администрацию Pikabu не устроил такой исход, они решили действовать хитростью и обманом заставить пользователей сменить пароли.
Про какую же хитрость и обман я говорю. Зайдя с компьютера на Pikabu, увидел что я разлогинен, ну дело житейское, ввёл логин и пароль, но сайт мне выдал:
Как же так? Может я ошибся введя неверный пароль? (Логин то точно верный) Но повторив эту процедуру три-четыре раза, Pikabu стоял на своём - пароль некорректен к логину.
На этом моменте я практически "клюнул" на уловку и обман, собравшись восстанавливать доступ через почту со сменой пароля.
Но перед этим я решил попробовать зайти через мобильную версию (m.pikabu.ru):
И "о чудо!", теперь мой старый пароль который четыре раза отвергался основным сайтом, был принят без каких либо возражений, я смог зайти на Pikabu и без каких либо проблем вернуться к версии для настольных ПК уже залогиненым:
Очевидно замысел администрации Pikabu был добить непокорных "старопарольщиков" (звучит гордо, ага) и через подобный обман системы авторизации вынудить их сменить пароль. Но вот про мобильную версию авторизации они видимо забыли, тем самым оставив лазейку которая ещё и сдала их с потрохами.
p.s
При этом не было бы вопросов к администрации Pikabu, если бы при вводе корректного логина и пароля, сообщалось что данные верны, но пароль желательно поменять, выводя - "продолжить ДА\НЕТ".
Если вы профи в своем деле — покажите!
Такую задачу поставил Little.Bit пикабушникам. И на его призыв откликнулись PILOTMISHA, MorGott и Lei Radna. Поэтому теперь вы знаете, как сделать игру, скрафтить косплей, написать историю и посадить самолет. А если еще не знаете, то смотрите и учитесь.
Пароли 336 млн пользователей Twitter оказались скомпрометированы из-за бага
Этой ночью Twitter выпустил предупреждение о безопасности, в котором порекомендовал 336 миллионам своих пользователей сменить пароли. Оказалось, что из-за явной ошибки некоторые коды хранились незащищенными во внутреннем журнале. Впрочем, крупных утечек вроде бы не было. Вроде бы. Компания раскрыла проблему в официальном блоге и твитах поддержки «Твиттера». CEO Джек Дорси и официальный аккаунт Twitter Support ретвитнули сообщение вскоре после его выхода, а CTO Параг Аграваль твитнул извинения.
Полные детали неизвестны, но Twitter говорит, что недавно обнаруженный баг позволял хранить пароли пользователей во внутреннем журнале без защиты, или маски, хеширующего процесса bcrypt. Протокол безопасности промышленного стандарта заменяет фразу-пароль случайными цифрами и буквами, но его отсутствие приводит к тому, что Твиттер логирует пароли в текстовом виде.
Социальная сеть уже исправила глюк и работает над внедрением гарантий предотвращения подобных инцидентов в будущем.
Как долго баг оставался незамеченным и сколько паролей были задеты, неизвестно, но компания считает, что конфиденциальная информация не покидала внутренние сервера и не собиралась злоумышленниками.
В качестве меры предосторожности Twitter призывает пользователей сбросить свои пароли в Twitter и других сервисах, где использовались такие же пароли. Компания также предлагает использовать двухфакторную аутентификацию и менеджер паролей.